PayPayサーバーに不正アクセス 加盟店や従業員の情報にアクセス履歴
PayPayによれば・・・
2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施。現時点で、これらの情報が利用された事実はないという。
<アクセス履歴のあった情報>
(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
影響を受けた可能性のある最大件数:20,076,016件
流出の原因は・・・
当該情報へのアクセス権限の設定不備。(不備のあった期間:2020年10月18日~12月3日)
加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化するという。
以上、PayPayサイトより
ネットの反応では・・・
『ネットのセキュリティはどれだけ強化してもイタチごっこ』
『今では情報を公開するぞって恐喝する方法もあるんだよな』
『便利になればなるほど犯罪を防ぐのも難しくなる』
『加盟店か。ユーザー情報じゃないんだよね?』
『ユーザー情報流出じゃなくて良かったな』
などの声が上がっている。